WiP*_*one 6 certificate pinning ibm-mobilefirst
我们正在开发IBM MobileFirst 7.1 Hybrid移动应用程序,并计划使用证书固定功能.
我们可以发现在IBM官方网站关于IBM MobileFirst网站的SSL证书钉扎信息:这里是IBM知识中心的一个帖子,并在这里是一个教程和它的样本项目/代码
所有这些资源都很棒,但我有一些问题:
请指教
当我的应用程序是混合应用程序时,使用Android和iOS的本机证书固定实现有什么好处吗?
您始终可以编写自己的代码来执行固定,或使用第三方Cordova插件.但是,没有一个能够通过使用提供的功能向您保证获得的支持程度.请注意,您仅限于提供的功能(例如,MobileFirst的证书固定仅限于单个目标主机而不是多个).
如果我使用混合环境代码,SSL证书是否会包含在wlapp中,然后可以使用直接更新进行更新?
您需要在客户端和服务器中都拥有证书.您无需使用直接更新来更新客户端上的证书.
它的工作方式是您只需要更新服务器上的证书,但是如果您更新它,则必须保持相同的公钥
证书锁定的混合实现是否适用于WindowsPhone 8(适用于Silverlight环境的混合应用程序)?
如文档中所述,证书固定只支持:"原生iOS,原生Android,混合iOS或混合Android"
在教程视频中,我看到当SSL固定为ON时,我们在服务器外部调用URL(例如google)时,它将失败.如果我启用证书固定,这是否意味着谷歌地图将无法加载?
固定仅涉及绑定到MobileFirst Server而不绑定到其他服务的请求.
SSL证书被撤销后会发生什么?
绑定到MobileFirst Server的请求将失败.
SSL证书过期后会发生什么?
绑定到MobileFirst Server的请求将失败.
什么是最佳SSL更新策略,以便在更新我们的服务器SSL证书时保持证书固定工作和应用程序的运行?
因为您只需要更新服务器上的证书,您只需要确保使用与以前相同的公钥.
| 归档时间: |
|
| 查看次数: |
1159 次 |
| 最近记录: |